Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

irek.c

DNSUnlocker zainfekował komputer

dodany przez irek.c, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

irek.c    0

irek.c
Napisano

Witam,

Mam problem z DNSUnlocker który opanował mój laptop, występuje zarówno w firefox jak i IE. Wyskakujące reklamy pożerają transfer, strony nie dają się otwierać, nawet link aktywacyjny do forum PClab nie był widoczny w poczcie, dopiero aktywowałem go przez komórkę, bo był w poczcie.

Mam to świństwo też na komputerze stacjonarnym, ale narazie zależy mi na usunięciu z laptopa.

Proszę o pomoc!

 

FRST.txt

 

Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 17-10-2016

Uruchomiony przez Irek (administrator) IREK-KOMPUTER (20-10-2016 22:44:55)

Uruchomiony z C:\Users\Irek\Downloads

Załadowane profile: Irek (Dostępne profile: Irek & Julia & Ewelina)

Platform: Windows 7 Ultimate Service Pack 1 (X64) Język: Polski (Polska)

Internet Explorer Wersja 11 (Domyślna przeglądarka: FF)

Tryb startu: Normal

Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

 

==================== Procesy (filtrowane) =================

 

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

 

(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe

(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe

() C:\ProgramData\DatacardService\HWDeviceService64.exe

(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe

(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cistray.exe

(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe

(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe

(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

() C:\Users\Irek\AppData\Roaming\Browser-Security\s768.exe

(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

(Vimicro) C:\Program Files (x86)\USB Camera\VM331_STI.EXE

(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe

(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe

(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTStackServer.exe

(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BluetoothHeadsetProxy.exe

(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_23_0_0_162.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_23_0_0_162.exe

(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe

(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

 

 

==================== Rejestr (filtrowane) ====================

 

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

 

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2588968 2011-02-14] (ELAN Microelectronics Corp.)

HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [9769888 2013-01-26] (Lenovo (Beijing) Limited)

HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [5908928 2013-01-26] (Lenovo(beijing) Limited)

HKLM\...\Run: [updatePRCShortCut] => C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe [222504 2009-05-13] (CyberLink Corp.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11772520 2011-01-04] (Realtek Semiconductor)

HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1610936 2016-10-20] (COMODO)

HKLM-x32\...\Run: [iAStorIcon] => C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe [283160 2011-02-18] (Intel Corporation)

HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331_STI.EXE [536576 2010-01-15] (Vimicro)

HKLM-x32\...\Run: [updatePRCShortCut] => C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe [222504 2009-05-13] (CyberLink Corp.)

HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9083840 2016-10-14] (AVAST Software)

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8686296 2016-03-11] (Piriform Ltd)

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\Run: [safe_urls768] => C:\Users\Irek\AppData\Roaming\Browser-Security\s768.exe [2548944 2016-06-23] ()

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\Policies\system: [LogonHoursAction] 2

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\MountPoints2: {02e55894-6bdf-11e2-902c-c01885a82d8a} - F:\AutoRun.exe

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\MountPoints2: {02e558a2-6bdf-11e2-902c-c01885a82d8a} - F:\AutoRun.exe

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\MountPoints2: {132bafc1-166c-11e3-80f2-c01885a82d8a} - F:\AutoRun.exe

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\MountPoints2: {1ace9d84-3c74-11e6-be2e-344b50b7ef5a} - F:\AutoRun.exe

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\MountPoints2: {54d6afe7-6bd8-11e2-8f88-c01885a82d8a} - F:\AutoRun.exe

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\MountPoints2: {54d6aff7-6bd8-11e2-8f88-c01885a82d8a} - F:\AutoRun.exe

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\MountPoints2: {66bf4f60-6be6-11e2-89cc-c01885a82d8a} - F:\AutoRun.exe

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\MountPoints2: {66bf4f7b-6be6-11e2-89cc-c01885a82d8a} - F:\AutoRun.exe

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\MountPoints2: {68570f00-6a50-11e2-8f8f-c01885a82d8a} - G:\AutoRun.exe

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\MountPoints2: {68570f08-6a50-11e2-8f8f-c01885a82d8a} - F:\AutoRun.exe

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\MountPoints2: {c7f9fd76-1344-11e3-9833-c01885a82d8a} - F:\AutoRun.exe

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-29] (AVAST Software)

ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll [2012-06-05] (GG Network S.A.)

ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll [2012-06-05] (GG Network S.A.)

ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll [2012-06-05] (GG Network S.A.)

ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll [2012-06-05] (GG Network S.A.)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2013-01-26]

ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

GroupPolicy\User: Ograniczenia <======= UWAGA

GroupPolicyUsers\S-1-5-21-3188950429-2443522625-107402073-1001\User: Ograniczenia <======= UWAGA

 

==================== Internet (filtrowane) ====================

 

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

 

Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1

Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{19E08684-6D9E-46C5-B424-5A8071F9478F}: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{33A3584E-842C-4CFA-9C11-8D60D1F927C9}: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{573B799A-CE33-4D1E-8A87-7709AA74BD41}: [NameServer] 89.108.202.21 89.108.195.21

Tcpip\..\Interfaces\{8244A79C-436A-4692-89AE-4FD62DDF56EB}: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{B9659406-986A-45A9-AAD1-F2CD1C437157}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Tcpip\..\Interfaces\{F2E1BF23-293D-43FE-A37A-BD1A9D2C94C2}: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{F2E1BF23-293D-43FE-A37A-BD1A9D2C94C2}: [DhcpNameServer] 192.168.8.1 192.168.8.1

 

Internet Explorer:

==================

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://pl.yahoo.com?fr=fp-comodo

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.bing.com/search?q={searchTerms}

SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =

SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://www.bing.com/search?q={searchTerms}

SearchScopes: HKU\S-1-5-21-3188950429-2443522625-107402073-1000 -> DefaultScope {1BDA38E9-BFE3-4835-822C-DC3CCFB38D72} URL = hxxp://www.google.com/search?hl=pl&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3188950429-2443522625-107402073-1000 -> {1BDA38E9-BFE3-4835-822C-DC3CCFB38D72} URL = hxxp://www.google.com/search?hl=pl&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3188950429-2443522625-107402073-1000 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo

SearchScopes: HKU\S-1-5-21-3188950429-2443522625-107402073-1000 -> {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms}

BHO: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku

BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-09-29] (AVAST Software)

BHO-x32: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku

BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)

BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-09-29] (AVAST Software)

 

FireFox:

========

FF ProfilePath: C:\Users\Irek\AppData\Roaming\Mozilla\Firefox\Profiles\p4jla2za.default-1475174611481 [2016-10-20]

FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF

FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-10-20]

FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF

FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-10-20]

FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF

FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-29] ()

FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]

FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [brak pliku]

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-29] ()

FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)

FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-29] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-29] (Google Inc.)

FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [brak pliku]

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)

 

Chrome:

=======

CHR Profile: C:\Users\Irek\AppData\Local\Google\Chrome\User Data\Default [2016-10-20]

CHR Extension: (Docs) - C:\Users\Irek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-09-29]

CHR Extension: (YouTube) - C:\Users\Irek\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-29]

CHR Extension: (Gmail) - C:\Users\Irek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-29]

CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

 

==================== Usługi (filtrowane) ====================

 

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

 

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-29] (AVAST Software)

R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [956192 2011-02-15] (Broadcom Corporation.)

R2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [5817256 2016-10-20] (COMODO)

R3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2271928 2016-10-20] (COMODO)

R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] ()

S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

 

===================== Sterowniki (filtrowane) ======================

 

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

 

S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-29] (AVAST Software)

R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-09-29] (AVAST Software)

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-29] (AVAST Software)

R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-29] (AVAST Software)

R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-29] (AVAST Software)

R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-09-29] (AVAST Software)

R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-09-29] (AVAST Software)

R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-29] (AVAST Software)

R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-10-13] (AVAST Software)

R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [31648 2016-08-31] (COMODO)

R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [830624 2016-08-31] (COMODO)

R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [56976 2016-08-31] (COMODO)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)

S3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [229376 2013-01-31] (Huawei Technologies Co., Ltd.)

R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [116248 2016-08-31] (COMODO)

R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [228224 2010-10-21] (Vimicro Corporation)

R3 vmuvcflt; C:\Windows\System32\Drivers\vmuvcflt.sys [8320 2010-08-16] (Vimicro Corporation)

S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]

S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

 

==================== NetSvcs (filtrowane) ===================

 

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

 

 

==================== Jeden miesiąc - utworzone pliki i foldery ========

 

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

 

2016-10-20 22:44 - 2016-10-20 22:48 - 00016958 _____ C:\Users\Irek\Downloads\FRST.txt

2016-10-20 22:44 - 2016-10-20 22:44 - 00000000 ____D C:\FRST

2016-10-20 22:43 - 2016-10-20 22:43 - 02407424 _____ (Farbar) C:\Users\Irek\Downloads\FRST64.exe

2016-10-20 10:50 - 2016-10-20 22:03 - 00068546 _____ C:\Windows\system32\Drivers\fvstore.dat

2016-10-20 10:50 - 2016-10-20 10:50 - 00000000 ___HD C:\VTRoot

2016-10-20 09:51 - 2016-10-20 09:51 - 00003968 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1475147376

2016-10-20 09:27 - 2016-10-20 09:27 - 00001922 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk

2016-10-20 09:27 - 2016-10-20 09:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software

2016-10-20 09:23 - 2016-09-29 12:56 - 00391496 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe

2016-10-19 22:34 - 2016-10-20 22:43 - 00771729 _____ C:\Windows\system32\Drivers\sfi.dat

2016-10-19 22:34 - 2016-10-20 10:50 - 00001985 _____ C:\Users\Public\Desktop\COMODO Internet Security.lnk

2016-10-19 22:24 - 2016-10-20 10:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\COMODO

2016-10-19 22:24 - 2016-10-20 10:53 - 00000000 ____D C:\Program Files\COMODO

2016-10-19 22:23 - 2016-10-19 22:23 - 00000000 ____D C:\ProgramData\Shared Space

2016-10-19 20:59 - 2016-10-19 20:59 - 00000000 ____D C:\Users\Irek\AppData\LocalLow\Temp

2016-10-16 10:51 - 2016-10-16 10:51 - 00000000 ____D C:\Users\Julia\AppData\Local\CEF

2016-10-16 10:41 - 2016-10-16 10:41 - 00000000 ____D C:\Users\Julia\AppData\Roaming\AVAST Software

2016-10-16 10:40 - 2016-10-16 10:40 - 00000000 ____D C:\Users\Julia\AppData\Local\Google

2016-10-10 21:24 - 2016-10-10 21:24 - 00521480 _____ C:\Users\Irek\Desktop\wniosek o mieszaniówkę.pdf

2016-09-29 20:45 - 2016-09-29 20:45 - 00000000 ____D C:\Users\Irek\Desktop\Stare dane programu Firefox

2016-09-29 13:11 - 2016-09-29 13:11 - 00062891 _____ C:\Users\Irek\Downloads\fascinate.zip

2016-09-29 13:10 - 2016-09-29 13:10 - 00001043 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk

2016-09-29 13:10 - 2016-09-29 13:10 - 00001043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk

2016-09-29 13:08 - 2016-10-03 21:26 - 00002161 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2016-09-29 13:08 - 2016-10-03 21:26 - 00002149 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2016-09-29 13:03 - 2016-10-20 22:15 - 00001048 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2016-09-29 13:03 - 2016-10-20 20:56 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2016-09-29 13:03 - 2016-09-29 13:10 - 00004044 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA

2016-09-29 13:03 - 2016-09-29 13:10 - 00003792 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

2016-09-29 13:02 - 2016-09-29 13:02 - 00037144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys

2016-09-29 12:58 - 2016-09-29 12:58 - 00000000 ____D C:\Users\Irek\AppData\Roaming\AVAST Software

2016-09-29 12:57 - 2016-10-20 09:25 - 00003922 _____ C:\Windows\System32\Tasks\avast! Emergency Update

2016-09-29 12:57 - 2016-10-13 16:01 - 00293352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys

2016-09-29 12:57 - 2016-09-29 12:57 - 00969184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys

2016-09-29 12:57 - 2016-09-29 12:57 - 00513632 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys

2016-09-29 12:57 - 2016-09-29 12:57 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software

2016-09-29 12:57 - 2016-09-29 12:56 - 00163416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys

2016-09-29 12:57 - 2016-09-29 12:56 - 00108816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys

2016-09-29 12:57 - 2016-09-29 12:56 - 00103064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys

2016-09-29 12:57 - 2016-09-29 12:56 - 00074544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys

2016-09-29 12:57 - 2016-09-29 12:56 - 00037656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys

2016-09-29 12:56 - 2016-09-29 12:56 - 00992960 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll

2016-09-29 12:56 - 2016-09-29 12:56 - 00921280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll

2016-09-29 12:56 - 2016-09-29 12:56 - 00053208 _____ (AVAST Software) C:\Windows\avastSS.scr

2016-09-29 12:53 - 2016-09-29 13:02 - 00000000 ____D C:\Program Files\AVAST Software

2016-09-29 12:52 - 2016-09-29 13:02 - 00000000 ____D C:\ProgramData\AVAST Software

2016-09-28 22:03 - 2016-09-28 22:03 - 00154552 _____ C:\Users\Irek\Downloads\getattach,mid,624,mpid,3,uid,5bab32c937b45964,min,0,nd,1(1)

2016-09-28 22:03 - 2016-09-28 22:03 - 00154552 _____ C:\Users\Irek\Downloads\getattach,mid,624,mpid,3,uid,5bab32c937b45964,min,0,nd,1

2016-09-28 22:00 - 2016-09-28 22:00 - 00154552 _____ C:\Users\Irek\Downloads\getattach,mid,623,mpid,9,uid,5bab32c937b45964,min,0,nd,1(1)

2016-09-28 22:00 - 2016-09-28 22:00 - 00154552 _____ C:\Users\Irek\Downloads\getattach,mid,623,mpid,9,uid,5bab32c937b45964,min,0,nd,1

2016-09-28 22:00 - 2016-09-28 22:00 - 00000000 _____ C:\Users\Irek\Downloads\getattach,mid,623,mpid,9,uid,5bab32c937b45964,min,0,nd,1(1).part

2016-09-28 21:24 - 2016-09-28 21:24 - 00000000 ____D C:\Users\Irek\AppData\Local\ESET

2016-09-28 09:18 - 2016-09-28 09:18 - 00129274 _____ C:\Users\Irek\Downloads\zarzadzenie_188_2016.pdf

2016-09-28 09:17 - 2016-09-28 09:17 - 00070592 _____ C:\Users\Irek\Downloads\zarzadzenie_191_2016.pdf

2016-09-26 14:22 - 2016-09-26 14:22 - 00068562 _____ C:\Users\Irek\Downloads\TR_DETAILS_20160926142115.pdf

2016-09-26 14:09 - 2016-09-26 14:09 - 00185351 _____ C:\Users\Irek\Downloads\516003490916.pdf

2016-09-26 14:05 - 2016-09-26 14:06 - 00182338 _____ C:\Users\Irek\Downloads\514292720916(2).pdf

2016-09-25 22:56 - 2016-09-25 22:56 - 00289569 _____ C:\Users\Irek\Downloads\Harmonogram_planowanych_naborow_wnioskow_PROW_2014-2020_do_30062017r.pdf

2016-09-25 22:50 - 2016-09-26 18:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2016-09-25 22:26 - 2016-09-25 22:26 - 00478040 _____ C:\Users\Irek\Downloads\Fizjologia Miesni.pdf

2016-09-25 21:02 - 2016-09-25 21:02 - 00032761 _____ C:\Users\Irek\Downloads\Wzory oświadczeń.pdf

2016-09-23 20:59 - 2016-09-23 20:59 - 00029260 _____ C:\Users\Irek\Downloads\przypadki_pomocy_beneficjenta(1).pdf

2016-09-23 20:58 - 2016-09-23 20:58 - 00027926 _____ C:\Users\Irek\Downloads\przypadki_pomocy_beneficjenta.pdf

 

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

 

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

 

2016-10-20 21:09 - 2009-07-14 06:45 - 00021280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2016-10-20 21:09 - 2009-07-14 06:45 - 00021280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2016-10-20 20:54 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2016-10-20 10:52 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf

2016-10-20 10:50 - 2011-02-04 19:55 - 02155048 _____ C:\Windows\system32\perfh015.dat

2016-10-20 10:50 - 2011-02-04 19:55 - 00929512 _____ C:\Windows\system32\perfc015.dat

2016-10-20 09:46 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\ModemLogs

2016-10-20 09:14 - 2013-01-26 22:26 - 00000640 __RSH C:\Users\Irek\ntuser.pol

2016-10-20 09:14 - 2013-01-26 13:53 - 00000000 ____D C:\Users\Irek

2016-10-19 22:35 - 2013-01-26 22:07 - 00000000 ____D C:\Windows\System32\Tasks\COMODO

2016-10-19 22:23 - 2013-01-26 22:06 - 00000000 ____D C:\ProgramData\Comodo

2016-10-19 21:12 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries

2016-10-17 21:57 - 2013-01-26 22:57 - 00000000 ____D C:\Users\Irek\AppData\Roaming\Skype

2016-10-17 20:57 - 2016-01-10 18:42 - 00000000 ___RD C:\Program Files (x86)\Skype

2016-10-17 20:56 - 2013-01-26 22:57 - 00000000 ____D C:\ProgramData\Skype

2016-10-16 10:41 - 2013-01-26 22:27 - 00112104 _____ C:\Users\Julia\AppData\Local\GDIPFONTCACHEV1.DAT

2016-10-08 20:53 - 2015-05-16 23:31 - 00000000 ____D C:\Users\Irek\AppData\Roaming\AIMP3

2016-10-05 22:26 - 2016-06-23 18:06 - 00000000 ____D C:\Users\Irek\AppData\Roaming\Audacity

2016-09-30 15:50 - 2013-06-12 23:36 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2016-09-30 15:50 - 2009-07-14 06:45 - 00421616 _____ C:\Windows\system32\FNTCACHE.DAT

2016-09-29 22:49 - 2013-01-26 16:46 - 00112104 _____ C:\Users\Irek\AppData\Local\GDIPFONTCACHEV1.DAT

2016-09-29 22:00 - 2014-11-04 23:53 - 00000000 ____D C:\Program Files (x86)\IrfanView

2016-09-29 22:00 - 2013-06-12 23:36 - 00003870 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2016-09-29 22:00 - 2013-01-26 22:43 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2016-09-29 22:00 - 2013-01-26 22:43 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2016-09-29 21:59 - 2013-01-30 23:01 - 00000000 ____D C:\Users\Irek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR

2016-09-29 21:59 - 2013-01-30 23:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR

2016-09-29 21:59 - 2013-01-30 23:01 - 00000000 ____D C:\Program Files\WinRAR

2016-09-29 21:59 - 2013-01-26 22:43 - 00000000 ____D C:\Windows\SysWOW64\Macromed

2016-09-29 21:59 - 2013-01-26 22:43 - 00000000 ____D C:\Windows\system32\Macromed

2016-09-29 21:26 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF

2016-09-29 13:12 - 2015-02-11 18:29 - 00000000 ____D C:\Users\Irek\AppData\Local\Google

2016-09-29 13:07 - 2015-02-11 18:29 - 00000000 ____D C:\Program Files (x86)\Google

2016-09-29 12:57 - 2016-03-15 13:33 - 00000000 ____D C:\Program Files\Common Files\AV

2016-09-28 21:49 - 2016-04-04 19:02 - 00000000 ____D C:\ProgramData\{06950414-112c-1}

2016-09-28 21:49 - 2016-04-04 19:02 - 00000000 ____D C:\ProgramData\{04ed60ef-712c-0}

2016-09-28 21:49 - 2016-04-04 19:02 - 00000000 ____D C:\ProgramData\{0199b0aa-112c-1}

2016-09-28 21:49 - 2016-04-04 19:02 - 00000000 ____D C:\ProgramData\{016e6986-112c-0}

2016-09-26 18:52 - 2013-11-19 23:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

 

==================== Pliki w katalogu głównym wybranych folderów =======

 

2016-03-14 11:37 - 2016-03-14 11:37 - 7600640 _____ () C:\Users\Irek\AppData\Roaming\agent.dat

2016-03-14 11:37 - 2016-03-14 11:37 - 0065040 _____ () C:\Users\Irek\AppData\Roaming\Config.xml

2016-03-14 11:37 - 2016-03-14 11:37 - 0011424 _____ () C:\Users\Irek\AppData\Roaming\InstallationConfiguration.xml

2016-03-14 11:37 - 2016-03-14 11:37 - 0127488 _____ () C:\Users\Irek\AppData\Roaming\Installer.dat

2016-03-14 11:37 - 2016-03-14 11:37 - 0018432 _____ () C:\Users\Irek\AppData\Roaming\Main.dat

2016-03-14 11:37 - 2016-03-14 11:37 - 0005568 _____ () C:\Users\Irek\AppData\Roaming\md.xml

2016-03-14 11:37 - 2016-03-14 11:37 - 0126464 _____ () C:\Users\Irek\AppData\Roaming\noah.dat

2016-03-14 11:37 - 2016-03-14 11:37 - 0032038 _____ () C:\Users\Irek\AppData\Roaming\uninstall_temp.ico

2016-03-14 11:37 - 2016-03-14 11:37 - 1787109 _____ () C:\Users\Irek\AppData\Roaming\Zonla.tst

2015-02-16 18:50 - 2015-03-20 23:46 - 0008192 _____ () C:\Users\Irek\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2013-04-14 11:58 - 2013-04-14 11:58 - 0000057 _____ () C:\ProgramData\Ament.ini

 

==================== Bamital & volsnap ======================

 

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

 

C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo

C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo

C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo

C:\Windows\explorer.exe => Plik podpisany cyfrowo

C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo

C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo

C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo

C:\Windows\system32\services.exe => Plik podpisany cyfrowo

C:\Windows\system32\User32.dll => Plik podpisany cyfrowo

C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo

C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo

C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo

C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo

C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo

C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo

C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo

 

 

LastRegBack: 2016-08-18 10:59

 

==================== Koniec FRST.txt ============================

Addition.txt

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Infekcję masz już prawie miesiąc.

 

1) Otwórz Notatnik i wklej w nim:

2016-03-14 11:37 - 2016-03-14 11:37 - 7600640 _____ () C:\Users\Irek\AppData\Roaming\agent.dat

2016-03-14 11:37 - 2016-03-14 11:37 - 0065040 _____ () C:\Users\Irek\AppData\Roaming\Config.xml

2016-03-14 11:37 - 2016-03-14 11:37 - 0011424 _____ () C:\Users\Irek\AppData\Roaming\InstallationConfiguration.xml

2016-03-14 11:37 - 2016-03-14 11:37 - 0127488 _____ () C:\Users\Irek\AppData\Roaming\Installer.dat

2016-03-14 11:37 - 2016-03-14 11:37 - 0018432 _____ () C:\Users\Irek\AppData\Roaming\Main.dat

2016-03-14 11:37 - 2016-03-14 11:37 - 0005568 _____ () C:\Users\Irek\AppData\Roaming\md.xml

2016-03-14 11:37 - 2016-03-14 11:37 - 0126464 _____ () C:\Users\Irek\AppData\Roaming\noah.dat

2016-03-14 11:37 - 2016-03-14 11:37 - 0032038 _____ () C:\Users\Irek\AppData\Roaming\uninstall_temp.ico

2016-03-14 11:37 - 2016-03-14 11:37 - 1787109 _____ () C:\Users\Irek\AppData\Roaming\Zonla.tst

2013-04-14 11:58 - 2013-04-14 11:58 - 0000057 _____ () C:\ProgramData\Ament.ini

2016-09-28 21:49 - 2016-04-04 19:02 - 00000000 ____D C:\ProgramData\{06950414-112c-1}

2016-09-28 21:49 - 2016-04-04 19:02 - 00000000 ____D C:\ProgramData\{04ed60ef-712c-0}

2016-09-28 21:49 - 2016-04-04 19:02 - 00000000 ____D C:\ProgramData\{0199b0aa-112c-1}

2016-09-28 21:49 - 2016-04-04 19:02 - 00000000 ____D C:\ProgramData\{016e6986-112c-0}

S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]

S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [brak pliku]

FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [brak pliku]

BHO-x32: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku

BHO: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku

Tcpip\..\Interfaces\{F2E1BF23-293D-43FE-A37A-BD1A9D2C94C2}: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{8244A79C-436A-4692-89AE-4FD62DDF56EB}: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{19E08684-6D9E-46C5-B424-5A8071F9478F}: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{33A3584E-842C-4CFA-9C11-8D60D1F927C9}: [NameServer] 82.163.143.171 82.163.142.173

GroupPolicy\User: Ograniczenia <======= UWAGA

GroupPolicyUsers\S-1-5-21-3188950429-2443522625-107402073-1001\User: Ograniczenia <======= UWAGA

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\Run: [safe_urls768] => C:\Users\Irek\AppData\Roaming\Browser-Security\s768.exe [2548944 2016-06-23] ()

Task: {9E89441F-2D32-426D-837D-CFDD49B02686} - System32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => C:\ProgramData\cisCBC.exe <==== UWAGA

RemoveDirectory: C:\Users\Irek\AppData\Roaming\Browser-Security

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browser-Security

DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Browser-Security

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

2)

AV: COMODO Antivirus (Enabled - Up to date) {D0CC7563-ABD2-DEBE-138E-FDD553335AF2}

AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}

O jeden za dużo - pozbądź się któregoś.

Do usuwania Comodo służy Uninstaller Tool for Comodo Products https://forums.comodo.com/install-setup-configuration-help-cis/uninstaller-tool-for-comodo-products-t71897.0.html;msg511531#msg511531

Do usuwania Avasta służy Avast Uninstall Utility - http://www.avast.com/uninstall-utility

 

3) Zrób nowe logi FRST.

 

Logi (tekst) wklejaj na http://wklejto.pl/, a w poście daj tylko linki.(czyli skopiuj adres z paska adresów) http://wklejtekst.pl/

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

irek.c    0

irek.c
Napisano

Wszystko działa ok. Strony otwierają się szybko.

Wielkie dzięki za pomoc:)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Otwórz Notatnik i wklej w nim:

C:\Users\Irek\AppData\Roaming\Installer.dat

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Potem kończymy:

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).

przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

Z innego komputera załóż nowy temat.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • skunRace
      4070ti na 4070ti super

      Przez skunRace · Napisano

      Świetne rady, autor tematu gra w 3440x1440, więc jakim cudem warto zmieniać 4070Ti na 4070Ti Super, skoro premiera RTX 5000 jest tak nieodległa ? Zanim braknie mu 12GB VRAM w tej rozdzielczości to będzie premiera RTX 6000. Więc @andriejek69 jak masz zmieniać teraz kartę to albo coś dużo mocniejszego, albo czekaj na nowe RTXy. Chyba, że faktycznie chcesz pograć w Cyberpanka z Path Tracingiem, ale tam nawet 4070Ti Super z 16GB to będzie za mało. Zrobisz ja uważasz, ale osobiście uważam taką zmanię za kompletnie bezsensowną, bo obecna kara Ci wystarczy do tej rozdzielczości, a jak zmieniać to na 4090, żeby faktycznie poczuć różnicę, teraz dostaniesz 10% to wydajności. Jedyna opcja to sprzedaż obecnej karty za dobrą cenę i niewielka dopłata.
    • Tiger159
      jaki monitor 28/34 cali z tunerem tv do 4000

      Przez Tiger159 · Napisano

      Trudne się wylosowało... Monitorów z tunerem jest jak na lekartwo a szybszych niz 60hz tym bardziej. Nie ma mowy też o oledzie ani miniledzie z tunerem chyba że chodzi o telewizor to już prędzej coś znajdziesz.  Nie podałeś specyfikacji swojego komputera to też niezbyt można powiedzieć czy poradzi sobie z monitorem 4k np. (Samsung monitor m7 i m8) mają smart tv ale tunera już nie mają... Dodatkowo są na matrycy VA co nie każdemu może przypaść do gustu. Najlepszym rozwiązaniem będzie kupno możliwie najlepszego monitora na miniledzie/oled (jeżeli nadal mówimy o budżecie 4000zł) i jakiegoś smartboxa (googletv) z tunerem i podłączenie go do monitora poprzez HDMI.
    • Raiya
      Zestaw do 7k

      Przez Raiya · Napisano

      Witam Proszę o ocenę zestawu do grania w 1440p i ewentualne propozycje zmian, chciałabym żeby wszystko zamknęło się w 7tys. Preferuję połączenie Intel/Nvidia, najlepiej jak najmniej RGB, dyski już posiadam (2 SSD Sata). Procesor i5 14600KF Karta Gigabyte GeForce RTX 4070 Super Windforce OC 12GB Płyta główna MSI B760 Gaming Plus WIFI lub MSI MAG B760 Tomahawk WIFI (wcześniej rozważałam również Gigabyte B760 Gaming X AX) Zasilacz Seasonic Focus GX - 750W Lexar Ares RGB 32GB 6400MHz CL32 Obudowa Genesis Irid 505F Z chłodzeniem mam problem, ponieważ chciałam zakupić Deepcool'a AK620, jednak nie jest dostępny w sklepie komputronika (sklep wybrałam ze względu możliwości odbioru komputera w moim mieście). Niestety ten ma dość ograniczony wybór chłodzeń. Tak samo jak widać mocno zastanawiam się nad płytą główną, jestem otwarta na propozycje.
    • MSky7
      Monitory OLED - temat zbiorczy

      Przez MSky7 · Napisano

      https://www.rtings.com/monitor/learn/research/vrr-flicker  
    • Minciu
      Transformacja energetyczna - OZE, Fit for 55, paliwa kopalne, ceny energii, limity CO2, samochody elektryczne

      Przez Minciu · Napisano

      Ja czego nie rozumiem? No ja rozumiem jaka jest różnica pomiędzy odbiornikiem prądu a generatorem. Z tego co widzę hybrydy się zgłasza. Czy Ci się to podoba czy nie. To nie jest offgrid.  Tak samo jak magazyn energii. Mimo iż ludzie używają je wewnątrz domu, to muszą być zgłaszane.  To że chińczyk mówi, że falownik nie wysyła nadmiaru energii poza sieć nie ma żadnego znaczenia jeśli podepniesz to do sieci.  Czy na rondo nie ma liczników? Na enmasz umowy tam z energetyka? Nie da się zamontować normalnej instalacji? Co powiedział Ci dostawca prądu? Jeśli sąsiada z działki wywali choćby radio na drugi tydzień po montażu Twojego lewego PV, to spodziewaj się problemów.  Jak udowodnił aż że Twój chiński szajs jest przekozak wówczas? Będziesz miał na to jakieś papiery?  Ze specyfiki pracy jaką oczekujesz. Ta sama zasada działania Cię interesuje. Będziesz szukał paneli gruntowych? A czym różnią się takie od paneli dachowych albo balkonowych? Zestaw balkonowy to jest to co szukać powinieneś. Bo zestawów RODo nie robi a raczej?  Zacznijmy od tego, że zacząłeś od złej strony, bo zamiast falownika i budowania hybrydy, podpina się takie rzeczy prosto w panele. Pompa na prąd stały o szerokim napięciu działania pyrka sobie jak ma napięcie i tyle. 

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...